السبت 13 مايو 2017 / 11:55

العالم يتعرض لـ"تفجير" إلكتروني.. هذا ما نعرفه عن هجوم "وسطاء الظل"

24 - راما الخضراء

تعرضت نحو 100 دولة حول العالم أمس الجمعة لهجمات إلكترونية متزامنة، أدت إلى تعطيل معظم مستشفيات بريطانية، وطالت دولاً عظمى مثل الصين وروسيا والولايات المتحدة وألمانيا.

وسجل باحثو الأمن في شركة "كاسبرسكي لاب" لأمن الحواسيب، أكثر من 45 ألف هجوم في 99 دولة بفيروس "وانا كراي" (WannaCry) أي "أريد البكاء"، بما في ذلك المملكة المتحدة وروسيا وأوكرانيا والهند والصين وإيطاليا ومصر وألمانيا وتايوان، وفي إسبانيا أصيبت شركات كبرى من بينها شركة تليفونيكا للاتصالات السلكية واللاسلكية.

وبحلول مساء الجمعة، انتشرت الهجمات التي تستخدم "رانسوم وير" (انتزع الفدية) إلى الولايات المتحدة وأمريكا الجنوبية، على الرغم من أوروبا وروسيا ظلت الأكثر تضرراً، وفقاً للباحثين الأمنيين فريق البرمجيات الخبيثة "هنتر".

في غضون ذلك، كشفت وزارة الخارجية الروسية عن تعرض أجهزة حواسيبها لهجوم "فيروسي" كالذي استهدف عشرات الدول.

ونقلت وكالة إنترفاكس عن المتحدثة باسم الوزارة إيرينا فولك، أنه "تم رصد هجوم فيروسي على الحواسيب الشخصية التابعة للوزارة والعاملة بنظام التشغيل ويندوز"، وأضافت أن حوالي ألف حاسوب -أي أقل من 1% من إجمالي الحواسيب التابعة للوزارة- تأثرت بهذا الهجوم.



وأكدت إنترفاكس نقلاً عن مصدر لم تكشف هويته، أن الهجوم لم يؤد إلى تسريب أي بيانات، كما أعلنت وزارة الداخلية الروسية تعرض خوادمها الإلكترونية لهجمات قرصنة لم تسفر عن تسرب معلومات منه

وحذرت السلطات الأمريكية من موجة هجمات إلكترونية متزامنة في "العديد من دول العالم" بواسطة برنامج معلوماتي خبيث بهدف الحصول على فدى مالية، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة.

وقالت وزارة الأمن الداخلي في بيان "وردتنا تقارير عديدة عن إصابة حواسيب ببرنامج معلوماتي للحصول على فدى، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجدداً إلى البيانات".

هجوم "صاروخي"
ووصف كبير العلماء في شركة "أغاري" الأمنية، ماركوس جاكوبسون، الهجوم الإلكتروني بـ"الصاروخي"، مشيراً إلى أنه كان الأوسع في التاريخ، وأن حجم طلب الفدية كان "صغير نسبياً"، وفقاً لصحفة "ذي غارديان" البريطانية.

وأضاف "لم يكن هجوماً يستهدف المؤسسات الكبرى، كان يستهدف أي شخص يستطيع الوصول إليه".

وتم توفير البرمجيات الخبيثة المستخدمة على الإنترنت منذ 14 أبريل (نيسان) الماضي، عبر جماعة قرصنة تطلق على نفسها اسم "وسطاء الظل" (شادو بروكز)، والتي ادعت العام الماضي أنها اكتشفت الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية (إن أس أيه).



الوكالة الأمريكية
وعبر تويتر، ألقى المتعاون السابق مع وكالة الأمن القومي الأمريكية إدوارد سنودن باللوم على الوكالة الأمريكية.

وقال سنودن الذي كشف عمليات المراقبة على نطاق واسع التي كانت تقوم بها هذه الوكالة في 2013: "لو تباحثت إن إس إيه في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند اكتشفها وليس عند سرقة الوثائق التي ترد فيها، لكان من الممكن تفادي ما يحصل".

هجمات مميتة
بدوره، قال المسؤول في شركة "كاربون بلاك" الأمنية مايك فيسكوسو: "إن الهجوم على الشبكة الوطنية للصحة البريطاني، يدل على أن الهجمات يمكن أن تكون مميتة".

وأضاف "عندما تكون حياة المرضى على المحك، ليس هناك وقت، هذا الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية لتجعل أمنها الإلكتروني أولوية، خشية أن تواجه سيناريو يتعرض حياة الأبرياء للخطر".

اتهام روسيا
اتهم كبير المحررين في "ديلي تلغراف" روبرت ماندريك لي روسيا بالوقوف وراء الهجمات، رغم أنها تعرضت للهجوم أيضاً.

ونشرت "ديلي تلغراف" موضوعاً له بعنوان "اتهام مجموعة من القراصنة المرتبطين بروسيا بقرصنة نظام خدمات التأمين الصحي في بريطانيا باستخدام برامج تجسس سرقوها من أجهزة استخبارات أمريكية".

وقال ماندريك إن "الأدلة تشير إلى ارتباط وسطاء الظل مع روسيا، ويعتبر التنظيم المسؤول الأول عن الاختراقات الخطيرة التي حدثت في عدة مناطق من العالم مؤخراً، خاصة تلك المرتبطة بالغارات الأمريكية على سوريا".

وأضاف ماندريك أن "البرامج التي قرصنتها المجموعة من الوكالة لأمريكية مذكورة، هي من ابتكار وكالة الأمن القومي الأمريكي وتسميها (إيتيرنال بلو)، وتستخدمها لاختراق أنظمة الحواسب التي يستخدمها الإرهابيون للتخطيط لهجماتهم".

وأشار ماندريك إلى أن وكالة الأمن القومي الامريكي حذرت شركة مايكروسوفت من سرقة البرنامج التجسسي الخاص بها، ما دفع الشركة إلى تقديم تعديل على الصيغة الأمنية لأجهزتها وسمحت للمستخدمين بتحميله في مارس (آذار) الماضي.



ما هو رانسوم وير؟
"رانسوم وير" عبارة شكل من أشكال البرامج الضارة التي تسمح للقراصنة بتشفير الملفات الشخصية وبيانات الشركات، ثم طلب فدية لفتح تلك الملفات، وفقاً لصحيفة "ذي تلغراف" البريطانية.

ويستغل "رانسوم وير" ضعفاً في ويندوز، ورغم أن أصدرت مايكروسوفت أصدرت تحديثاً لإصلاح الضعف في مارس (آذار) الماضي، إلا أن أجهزة الكمبيوتر التي لم تقم بتثبيت التحديث الأمني تظل ضعيفة.

ويطالب "رانسوم وير" المستخدمين بدفع 300 دولار لاسترداد ملفاتهم، ويحذرهم من أن قيمة الفدية ستزدادت بعد فترة معينة من الزمن.

ويتم تضمين ترجمات لرسالة طلب الفدية إلى 28 لغة، مما يظهر زيادة مستوى التهديد، ويستطيع رانسوم وير أن يقفل جهاز كمبيوتر أو الهاتف الذكي ومن ثم يطالب بفدية لفتحه.

وظهر أول مرة في 2005 بالولايات المتحدة، ولكنه انتشر بسرعة في جميع أنحاء العالم.

وأوضح المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية لانس كوتريل "خلافاً للفيروسات العادية، هذا الفيروس لا ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفاً "هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".

ويمكن الحماية من رانسوم وير عبر برامج مكافحة الفيروسات، على الرغم من مجرمي الإنترنت يعملون باستمرار على طرق جديدة لتجاوز هذه الحماية.